Automotive, Software Development, YAKINDU Security Analyst

Relevante Standards und Normen für die Automobile Cybersecurity: ISO/SAE 21434 und UNECE WP.29

Aktuell befinden sich mehrere Standards und Normen für die automobile Cyber Security in der Umsetzung. Diese werden ab dem Jahr 2020 beziehungsweise 2021 für OEMs und Zulieferer relevant. Hierzu zählen insbesondere die ISO/SAE 21434 (Road vehicles – Cybersecurity Engineering) sowie die UNECE / WP.29 (Regulation on Cyber Security). In diesem Artikel gehen wir auf den aktuellen Status ein und beleuchten die weitere Entwicklung sowie die Relevanz für die Automobilindustrie.

Cybersecurity_Automotive

Ausgangslage

Die Entwicklung von Fahrzeugen ist durch drei wesentliche Trends geprägt: die Digitalisierung, die Vernetzung sowie die Entwicklung autonomer Fahrzeuge. Neben der Safety gewinnt in diesem Kontext die Cyber Security für Fahrzeuge einen immer größeren Stellenwert.

ISO/SAE 21434

Die Entwicklung des Standards erfolgt in Zusammenarbeit zwischen ISO und SAE und steht damit international auf einer breiten Basis. Neben Europa und den USA sind auch Länder wie Südkorea, Japan und China an der Ausarbeitung aktiv beteiligt.

Ziele der ISO/SAE 21434

Die ISO/SAE 21434 (Road vehicles – Cybersecurity Engineering) verfolgt mehrere Ziele. Insbesondere soll der Standard für die Automobilindustrie

  • eine einheitliche Terminologie für das Cyber Security Engineering schaffen,
  • Mindestanforderungen an die Prozesse und Aktivitäten im Cyber Security Engineering definieren,
  • die Zusammenarbeit zwischen den beteiligten Parteien in der Wertschöpfungskette fördern und damit
  • insgesamt den „State of the Art“ des Cyber Security Engineerings beschreiben.

Die ISO/SAE Joint Working Group (JWG) ist in einzelne Projektgruppen (PG) unterteilt, die sich mit den Themen „Risk Management“, „Product Development“, „Operations and Maintenance“ sowie „Overview and Interdependencies“ befassen.

Die ISO/SAE 21434 ist anzuwenden auf Fahrzeuge sowie deren Subsysteme, Komponenten, Verbindungen und Daten. Sie betrachtet Hardware und Software. Ziel ist es, einen strukturierten Prozess für alle Teilnehmer im Wertschöpfungsprozess zu etablieren und das Thema Security bereits im Design-Prozess fest zu verankern.

Was der Standard nicht vorgibt, sind explizite Empfehlungen für bestimmte Verschlüsselungstechnologien oder Implementierungsansätze.

Motiviert durch das Ziel, „Security by Design“ zu etablieren, spielt die Sicherheitsrisikoanalyse eine besondere Rolle in der ISO/SAE 21434. Hierzu werden auf der Ebene des Fahrzeugs und der einzelnen Komponenten Sicherheitsrisikolevels bestimmt. Der Hersteller muss nachweisen, dass er angemessene Risikolevels erreicht.

Weitere Informationen zur ISO/SAE 21434, insbesondere zum Sicherheitsrisiko, findest du in unserem Blogartikel "Relevance of ISO 21434 for the automotive development process"

Mit der Veröffentlichung des Draft International Standard (DIS) der ISO/SAE 21434 wird Anfang 2020 gerechnet, mit der finalen Veröffentlichung des Standards wenige Monate später.

UNECE WP.29

Das Inland Transport Committee (ITC) der Wirtschaftskommission der Vereinten Nationen für Europa (UNECE) hat das Ziel, ein einheitliches Regelsystem zu etablieren. Dies soll den internationalen Handel erleichtern. Die Arbeitsgruppe WP.29 befasst sich in diesem Kontext mit Aspekten der Fahrzeugsicherheit, des Umweltschutzes, der Energieeffizienz sowie der Diebstahlsicherheit.

Im Gegensatz zur ISO/SAE 21434 ist die Erfüllung der Vorschriften der UNECE WP.29 für die Hersteller von Fahrzeugen verbindlich und Voraussetzung für die internationale Zulassung von Fahrzeugen im Rahmen der Typengenehmigung.

Regelungen zur Cyber Security von Fahrzeugen bearbeitet das Weltforum für die Harmonisierung von Fahrzeugvorschriften (World Forum for Harmonization of Vehicle Regulations) in der Arbeitsgruppe WP.29.

Working Party für Automated/Autonomous and Connected Vehicles

Die Working Party für Automated/Autonomous and Connected Vehicles (GRVA) befasst sich im Teilbereich der „Safety and Security of Vehicle Automation and Connectivity“ konkret mit dem Aspekt der „Cyber Security and Software Updates“.

Safety and Security of Vehicle Automation and Connectivity_neu

Quelle: Informal document GRVA-02-37: 2nd GRVA session, 28 January – 1 February 2019 Agenda item 5(b)

Die Notwendigkeit zur Durchführung von Bedrohungsanalysen (threat analysis) erwächst nicht nur aus der Cybersicherheit, sondern auch aus den Security-Aspekten des Datenschutzes und der Software-Updates.

Aus der Bedrohungsanalyse lassen sich Prinzipien für Gegenmaßnahmen (mitigation principles) ableiten, die dann Grundlage für Empfehlungen für Cyber Security werden.

Für das „Cyber Security Assessment“ schlägt die GRVA zwei Ebenen vor.

  • Die Ebene der Organisationsstrukturen und -prozesse (Cyber Security Management System Requirements) und
  • die Ebene des Designs der Fahrzeugarchitektur einschließlich der Risikobewertung und Implementierung von Gegenmaßnahmen (Vehicle Requirements).

Die neuen Cybersicherheitsregelungen der UNECE WP.29 werden voraussichtlich Anfang/Mitte 2020 in Kraft treten; nach einer Transitionsphase von sechs Monaten werden sie verbindlich.

Eine konkrete Prozessvorgabe oder Fahrzeugarchitekturvorgabe wird durch UNECE WP.29 nicht gemacht. Es wird jedoch auf die ISO/SAE 21434 als mögliche Ausprägung verwiesen.

Damit schließt sich der Kreis zwischen der ISO/SAE 21434 und der UNECE WP.29. Die Bedeutung beider Normen im Rahmen zukünftiger Fahrzeugzulassungen wird deutlich.

Relevanz für Automobilhersteller und Zulieferer

Hersteller, die im Jahr 2021 noch neue Fahrzeugtypen am Markt zulassen möchten, müssen die ISO/SAE 21434 und die UNECE WP.29 zwingend beachten.

Eine besondere Herausforderung stellt die Tatsache dar, dass sowohl die erforderlichen Prozesse und Managementsysteme als auch die Anforderungen an das Fahrzeug jeweils den kompletten Lebenszyklus des Fahrzeugs betreffen.

Im Bereich der Safety ist das Marktteilnehmern in der Vergangenheit erfolgreich gelungen – allerdings erfolgte die Etablierung der Prozesse und Werkzeuge über einen Zeitraum von 20 Jahren oder mehr. Für die Umsetzung der entsprechenden Anforderungen für die Security verbleiben jedoch nur noch 1 – 2 Jahre.

Die hohe Dynamik in der Security-Domäne stellt die Teilnehmer im Vergleich zur Safety sogar vor noch größere Herausforderungen. Anpassungen der Systeme im Lifecycle werden die Regel sein und nicht mehr die Ausnahme. Prozesse und Werkzeuge müssen auf diese Dynamik vorbereitet sein.

Für den Bereich der Sicherheitsrisikoanalyse und -dokumentation, die zentral für die ISO/SAE 21434 und die UNECE WP.29 sind, empfiehlt sich ein modellbasierter Ansatz. Die Auswirkungen von Änderungen im Zeitverlauf lassen sich auf diese Weise einschließlich aller Abhängigkeiten (Tracing und Impact-Analyse) automatisiert durchführen und dokumentieren.

Du möchtest auch die Cybersicherheitsrisiken technischer Systeme analisieren?

Melde dich jetzt an für unser YAKINDU Security Analyst Webinar.

Webinar-Termin vereinbaren

   
Über Dirk Leopold

Dirk Leopold ist Standortleiter von itemis in Stuttgart. Der Diplom-Wirtschaftsingenieur, Fachrichtung Maschinenbau, der TU Darmstadt hat 20 Jahre Berufserfahrung in verschiedenen Branchen und Rollen auf nationaler und internationaler Ebene. An der FOM Hochschule für Oekonomie & Management in Stuttgart hält er Vorlesungen in den Bereichen E-Commerce und Mobile Computing.